Новый опасный штамм вредоносного ПО уже скомпрометировал сотни серверов
Новый опасный штамм вредоносного ПО уже скомпрометировал сотни серверов. Фото: СС0
Вредоносное ПО, обнаруженное аналитиками по кибербезопасности из DSCO CyTec, получило название Maggie. Maggie распространяется, маскируясь под DLL-файл с расширенной хранимой процедурой, файлом с цифровой подписью предполагаемой южнокорейской компании DEEPSoft.
Обычно файлы расширенных хранимых процедур расширяют функциональные возможности SQL-запросов через API, который принимает соглашения с удаленными пользователями и работает с неструктурированными данными. В случае с Maggie эта функциональность используется для того, чтобы злоумышленники могли использовать в общей сложности 51 различную команду.
Maggie управляется с помощью SQL-запросов, которые сообщают зловреду, какие команды выполнять и какие файлы использовать.
По словам исследователей, вредонос уже заразил сотни конечных точек по всему миру, большинство из которых расположены в Южной Корее, Индии, Вьетнаме, Китае, России, Таиланде, Германии и США.
Зная тот факт, что Maggie атакует серверы Microsoft SQL и имеет обширный список функций, можно с уверенностью предположить, что он был создан как инструмент корпоративного шпионажа. Однако исследователям не удалось определить, кто стоит за зловредом, откуда действуют зломышленники, на кого нацелены, как им удалось разместить вредоносное ПО на этих серверах и с какой целью это сделано.
Из сообщения исследователей безопасности:
«Чтобы установить Maggie, злоумышленник должен иметь возможность поместить файл ESP в каталог, доступный для сервера MSSQL, и иметь действительные учетные данные для загрузки вируса ESP на сервер. Непонятно, как настоящая атака с Мэгги осуществляется в реальном мире».
Startpack подготовил список антивирусных продуктов, которые помогают защитить IT-активы компании от заражения зловредами. Список содержит продукты российских и зарубежных разработчиков. Помимо защиты от вирусов, решения позволяют хранить и управлять паролями, разворачивать антиспам-системы, проводить резервное копирование данных, защищать не только персональные компьютеры, но и серверы, а также локальные сети предприятия.
Статьи по теме
- Microsoft Office 365 скоро значительно упростит обнаружение угроз безопасности.
- Microsoft предупреждает пользователей Exchange об атаках с побором паролей.
- Atlassian активно используется для компрометации корпоративных сетей.
- Удаленные сервисы становятся привлекательной мишенью для программ-вымогателей.
Комментариев пока не было